09月11, 2020

【通信协议】笔记之Redis协议抓取分析

从此篇文章开始,将进入通信协议相关学习,大概囊括几个知识点:TCP协议UDP协议Redis协议相关,顺带介绍Wireshark分析工具Tcpdump命令等使用工具。本篇文章主要介绍Redis协议相关知识点。

RESP(Redis序列化协议)

概念

Redis底层使用的通信协议是RESP(Redis Serialization Protocol的缩写),RESP协议可以序列化多种类型,比如Simple Strings(简单字符串),Errors(错误类型),Integers(整形),Bulk Strings(批量串)和Arrays(数组),但此协议只适用于Redis客户端-服务端之间的通信,Redis集群中节点间通信使用的另一种协议。 一般情况下RESP是一种简单的请求-响应式协议,就是发一条请求,Redis服务器返回一条响应,此外,RESP 还有另外两种形式的协议:

  • 利用管道发送的批量命令,Redis服务器会一起响应
  • 客户端使用Pub/Sub功能,发布/订阅频道,协议就是一种推送协议,Redis服务器主动推送数据给客户端
数据类型前缀

在数据包中,每种数据数据类型都有固定的前缀,每一部分都以\r\n结尾

  • +代表简单字符串(Simple Strings)比如OKPONG(对应客户端的PING命令)

  • -代表错误类型(Errors)

  • :代表整型(Integers)

  • $代表多行字符串(Bulk Strings)

  • *代表数组(Arrays)

接下来通过实操深入了解下

抓包

抓包使用tcpdump命令,具体参数这里就不多说了,使用的命令是:

tcpdump host <redis ip> and port <redis 端口> -i <网卡>-w <保存结果的文件名>

比如:

tcpdump host 127.0.0.1 and port 6379 -i eth0 -w redis.cap

抓取的结果保存在redis.cap

分析

分析工具使用Wireshark,这个工具非常强大,具体的使用后边再细说,在分析之前,先说下客户端与服务端交互的命令:

  • info,返回redis服务端的相关信息
  • set xfh 111,服务端响应OK
  • get xfh,返回111
  • lpush xfhlist 1 2 3,返回 3
  • ee,这是个错误命令,主要看下服务端返回的错误数据格式 接下来我们结合数据包分析下:

1、首先发送的命令是info,先看右边部分,可以看到一开始是*1:表示长度为1的数组,后边的··对应左边是0d 0a,其实就是\r\n的16进制表示形式,然后后边$4:代表长度为4的Bulk Strings,也就是info,后边紧跟着info

alt

info命令返回数据包:$2748:长度为2748的Bulk Strings,后边便是服务器相关信息

alt

2、set xfh 111命令:*3:长度为3的数组,后边是数组里的3个元素:$3··set(长度为3的Bulk Strings)$3··xfh$3··111

alt

返回数据:+OK(代表简单字符串‘OK’),这里边可能有人会问:简单字符串(Simple Strings)和多行字符串(Bulk Strings)有什么区别??我的个人理解是:简单字符串一般是服务器状态相关,比如'OK'、‘PONG’等;而Bulk Strings可以包含任何内容(比如换行符、控制符)

alt

3、命令lpush xfhlist 1 2 3:看到这相信大家都已经明白了,*5代表长度为5的数组,后边紧跟着5个Bulk Strings lpushxfhlist123,而且每个元素的前边都有长度,分别是$5$7$1$1$1

alt

返回::3(表示整形数据3)

alt

4、命令ee,这是个错误命令,redis中没有这个命令,应该返回语法错误

alt

返回:发现前缀是-,对应RESP协议中的错误类型,后边紧跟着ERR unknown command 'ee'

alt

本文链接:http://blog.keepting.cn/blog//post/redis_resp.html

-- EOF --

Comments